Datenschutzerklärung

Version 2.0 — zuletzt aktualisiert: 25. April 2026.

1. Wer wir sind

Sweeber Technologies (“Avana”, “wir”, “uns”) betreibt eine Online-Buchungsplattform für selbstständige Salons und Beauty-Profis. Für die Nutzung von Avana verarbeiten wir personenbezogene Daten. Avana ist nach der Datenschutz-Grundverordnung (DSGVO) für einen Teil dieser Verarbeitungen verantwortlich und tritt für andere Verarbeitungen als Auftragsverarbeiter im Auftrag des Salons auf.

Kontakt:

• Sweeber Technologies B.V., Torenlaan 5B, 1402AT Bussum, Niederlande
• E-Mail Datenschutz: support@getavana.com
• Telefon: +31 6 57 60 32 79

2. Für wen gilt diese Datenschutzerklärung

Diese Erklärung gilt für drei Personengruppen, die mit Avana in Berührung kommen:

• Saloninhaber und ihre Mitarbeiter, die ein Avana-Konto haben.
• Kunden dieser Salons, die über eine Avana-Buchungsseite einen Termin vereinbaren.
• Besucher unserer Website, die (noch) kein Konto haben.

Pro Gruppe erklären wir unten, welche Daten wir verarbeiten und warum.

3. Welche Daten wir erheben

3.1 Saloninhaber und Mitarbeiter

• Identifikation: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Foto (optional).
• Unternehmensdaten: Firmenname, Anschrift, Handelsregister-/Steuernummer, USt-IdNr., IBAN.
• Kontodaten: verschlüsseltes Passwort, Login-Zeiten, IP-Adresse beim Login.
• Nutzungsdaten: welche Funktionen du verwendest, welche Einstellungen aktiv sind, Fehlerprotokolle.
• Kommunikation: Nachrichten, die du an unseren Support sendest.
• Zahlungs- und Rechnungsdaten: Abonnementhistorie, Rechnungen, Zahlungsstatus (Kreditkarten- bzw. Bankdaten selbst werden bei unserem Zahlungsdienstleister gespeichert, nicht bei uns).

3.2 Kunden, die über Avana buchen

• Buchungsdaten: Name, E-Mail-Adresse, Telefonnummer, gewählte Leistung, Datum, Uhrzeit, Preis.
• Optionale Felder: Antworten auf Intake-Formulare, die der Salon selbst erstellt (zum Beispiel medizinische Informationen oder Vorlieben).
• Zahlungsdaten: Bei Vorauszahlung speichern wir den Zahlungsstatus (Betrag, Methode, Transaktions-ID); die Bankdaten selbst liegen beim Zahlungsdienstleister.
• Notizen: Notizen, die der Salon selbst zum Kundenprofil hinzufügt.
• Kommunikationshistorie: welche Bestätigungen, Erinnerungen und Änderungs-E-Mails der Kunde erhalten hat.

3.3 Website-Besucher

• Logdateien: IP-Adresse, Browser, Betriebssystem, besuchte Seiten, Zeitstempel.
• Cookies: funktionale Cookies, damit die Website funktioniert (siehe Abschnitt 11).
• Kontaktformular: Wenn du das Kontaktformular ausfüllst, speichern wir Name, E-Mail, Telefon (optional) und Nachricht.

4. Warum wir Daten verarbeiten (Zwecke und Rechtsgrundlagen)

Nach der DSGVO dürfen wir personenbezogene Daten nur verarbeiten, wenn wir eine der sechs gesetzlichen Rechtsgrundlagen haben. Unten siehst du je Zweck die jeweilige Rechtsgrundlage.

5. Wie lange wir Daten speichern

Wir speichern personenbezogene Daten nur so lange wie notwendig:

• Konto- und Unternehmensdaten: solange das Konto aktiv ist, plus 90 Tage nach Kündigung (damit du deine Daten zurückfordern kannst).
• Buchungsdaten von Kunden: solange der Salon sein Avana-Konto hat, oder kürzer, wenn der Salon das Kundenprofil löscht.
• Rechnungen und Buchhaltungsdaten: 10 Jahre (gesetzliche steuerliche Aufbewahrungspflicht in Deutschland gemäß § 147 AO).
• Logdateien und Sicherheitslogs: 12 Monate.
• Kontaktformulare: 24 Monate, danach automatische Löschung.
• Marketing-Einwilligung: bis zur Abmeldung; danach unverzügliche Löschung aus der Marketingliste.

Beantragst du die Löschung, löschen wir alle Daten, die wir löschen dürfen, innerhalb von 30 Tagen. Daten, die wir gesetzlich aufbewahren müssen (z. B. Rechnungen), bleiben bis zum Ablauf der steuerrechtlichen Frist gespeichert.

6. Mit wem wir Daten teilen

Wir teilen Daten nur mit Dritten, wenn das zur Erbringung des Dienstes nötig ist oder wir gesetzlich dazu verpflichtet sind. Mit allen diesen Dienstleistern schließen wir Auftragsverarbeitungsverträge nach DSGVO ab.

• Hosting-Partner in der Europäischen Union — für die Speicherung von Datenbank und Dateien.
• Zahlungsdienstleister — für die Abwicklung von Zahlungen (z. B. SEPA, Kreditkarte).
• E-Mail-Dienst — für transaktionale E-Mails (Bestätigungen, Erinnerungen).
• SMS-Dienst — für SMS-Erinnerungen.
• Buchhaltungs-/Rechnungssoftware — für die Verwaltung von Rechnungen.
• Customer-Support-Tools — für die Bearbeitung von Support-Tickets.
• Logging- und Monitoring-Tools — zur Erkennung von Fehlern und Angriffen.
• Behörden — ausschließlich, wenn wir gesetzlich dazu verpflichtet sind (z. B. bei einer richterlichen Anordnung).

Wir verkaufen keine personenbezogenen Daten an Dritte. Wir teilen Kundendaten eines Salons nie mit anderen Salons, Marktplätzen oder Werbenetzwerken.

7. Übermittlung außerhalb der EU

Unsere Hauptinfrastruktur befindet sich in der Europäischen Union. Einzelne Auftragsverarbeiter (etwa unser E-Mail-Dienst) können Daten in Ländern außerhalb der EU verarbeiten. In diesem Fall nutzen wir eine der gesetzlichen Garantien nach DSGVO: Standardvertragsklauseln (SCC) der Europäischen Kommission oder einen Angemessenheitsbeschluss. Auf Anfrage gewähren wir Einsicht in die verwendeten Klauseln.

8. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Konkrete Maßnahmen:

• Verschlüsselung der Daten beim Transport via HTTPS/TLS.
• Verschlüsselte Speicherung (Encryption at rest), wo unser Hosting-Partner dies unterstützt.
• Verschlüsselte Speicherung von Passwörtern mit modernen Hashing-Algorithmen.
• Rollenbasierte Zugriffsverwaltung (Least Privilege).
• Zwei-Faktor-Authentifizierung für interne Mitarbeiter.
• Regelmäßige Audits, Penetration-Tests und Code-Reviews.
• Logging von Sicherheitsereignissen mit aktivem Monitoring.
• Verschlüsselte Backups mit regelmäßigen Wiederherstellungstests.

Sollte es zu einer Datenpanne kommen, beurteilen wir den Vorfall nach unserem Incident-Verfahren. Bei einer meldepflichtigen Datenpanne informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und — sofern gesetzlich erforderlich — direkt die Betroffenen.

9. Deine Rechte nach der DSGVO

Nach der DSGVO hast du in Bezug auf deine personenbezogenen Daten verschiedene Rechte. Du kannst jedes dieser Rechte ausüben, indem du uns an support@getavana.com schreibst. Wir antworten innerhalb von 30 Tagen.

• Auskunft — du darfst erfragen, welche Daten wir über dich gespeichert haben.
• Berichtigung — unrichtige oder unvollständige Daten korrigieren lassen.
• Löschung (“Recht auf Vergessenwerden”) — wenn wir die Daten nicht mehr benötigen und keine gesetzliche Aufbewahrungsfrist gilt.
• Einschränkung — Verarbeitung vorübergehend stoppen, während ein Streit läuft.
• Widerspruch — gegen Verarbeitung auf Basis berechtigten Interesses.
• Datenübertragbarkeit — deine Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Einwilligung widerrufen — für Verarbeitungen, die auf Einwilligung beruhen (z. B. Marketing).
• Keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung — solche Entscheidungen treffen wir nicht.
• Beschwerde bei der zuständigen Aufsichtsbehörde (in Deutschland in der Regel die Landesbeauftragten für Datenschutz; eine Übersicht findest du beim BfDI auf bfdi.bund.de).

Um Missbrauch zu verhindern, können wir vor Ausführung eines Antrags um zusätzliche Identifikation bitten, etwa eine Kopie eines Personalausweises mit abgedecktem Foto und Personalausweisnummer.

10. Salon-Kunden — wen sprichst du an?

Hast du über eine Avana-Buchungsseite einen Termin gebucht und möchtest deine Daten einsehen, ändern oder löschen? Rechtlich ist in diesem Fall der Salon der Verantwortliche und Avana lediglich Auftragsverarbeiter. Wende dich daher zuerst an den Salon, bei dem du gebucht hast — die Kontaktdaten findest du in deiner Bestätigungsmail. Falls das nicht klappt, schreibe uns an support@getavana.com; wir helfen dann weiter oder leiten den Antrag an den Salon weiter.

11. Cookies und vergleichbare Technologien

Avana verwendet Cookies und vergleichbare Technologien, damit die Website funktioniert und Verbesserungen messbar sind. Wir unterscheiden drei Arten:

• Funktionale Cookies — strikt notwendig: eingeloggte Sitzungen, Spracheinstellung, Sicherheit. Hierfür ist keine Einwilligung erforderlich.
• Analytische Cookies — anonymisierte Messung, welche Seiten besucht werden. Wir nutzen ein datenschutzfreundliches Setup ohne Übermittlung personenbezogener Daten an Werbenetzwerke.
• Marketing-Cookies von Drittanbietern — setzen wir nicht. Avana zeigt keine externen Anzeigen und teilt keine personenbezogenen Daten mit Werbeplattformen.

Du kannst Cookies über deine Browsereinstellungen blockieren oder löschen. Funktionale Cookies zu deaktivieren kann die Nutzung von Avana stören.

12. Marketing-Kommunikation

Wir senden Marketing-E-Mails (z. B. Produktupdates oder Newsletter) nur, wenn du uns dafür eine ausdrückliche Einwilligung gegeben hast — etwa bei der Kontoerstellung mit aktivierter Option oder durch ein Opt-in auf der Website. Am Ende jeder Marketing-Mail steht ein Abmeldelink. Die Abmeldung ist unmittelbar wirksam.

Transaktionale E-Mails (Bestätigungen, Erinnerungen, Rechnungsmitteilungen) versenden wir weiter, weil sie zur Erbringung des Dienstes notwendig sind.

13. Automatisierte Entscheidungsfindung und Profiling

Avana nutzt keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblichen Folgen für dich. Funktionen wie No-Show-Prävention und Warteliste verwenden einfache, transparente Regeln und keine intransparenten Machine-Learning-Modelle für bindende Entscheidungen.

14. Kinder

Avana ist für die geschäftliche Nutzung durch Erwachsene gedacht. Wir richten uns nicht an Kinder unter 16 Jahren und erheben nicht wissentlich personenbezogene Daten von Kindern. Kunden von Salons können in Einzelfällen jünger sein (etwa bei einem Kinderfriseur); der Salon ist dann dafür verantwortlich, die Einwilligung eines Erziehungsberechtigten einzuholen.

15. Avana als Auftragsverarbeiter — Auftragsverarbeitungsvertrag

Für die Daten, die du als Salon über Avana zu deinen eigenen Kunden verarbeitest, ist der Salon Verantwortlicher und Avana Auftragsverarbeiter. Wir schließen standardmäßig einen Auftragsverarbeitungsvertrag durch Zustimmung zu unseren Nutzungsbedingungen — diese fungieren zugleich als Auftragsverarbeitungsvertrag (Data Processing Agreement). Eine unterzeichnete Kopie kannst du auf Anfrage an support@getavana.com erhalten.

16. Aufbewahrung nach Kündigung

Kündigst du dein Avana-Konto, halten wir deine Daten weitere 90 Tage in archivierter Form zugänglich, damit du einen Export anfordern oder dein Konto reaktivieren kannst. Danach werden personenbezogene Daten gelöscht, mit Ausnahme dessen, was wir gesetzlich aufbewahren müssen (Rechnungen, Buchhaltung).

17. Beschwerde einlegen

Findest du, dass wir nicht sorgfältig mit deinen Daten umgehen? Schreib zuerst an support@getavana.com — wir versuchen, eine Beschwerde immer innerhalb von 14 Tagen zu lösen. Kommen wir nicht zusammen, kannst du Beschwerde bei der für dich zuständigen Aufsichtsbehörde einreichen (in Deutschland die zuständige Landesbeauftragte für Datenschutz; in Österreich die Datenschutzbehörde unter dsb.gv.at; in der Schweiz der EDÖB unter edoeb.admin.ch).

18. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Wesentliche Änderungen — etwa neue Kategorien von Verarbeitungen oder neue Auftragsverarbeiter — kündigen wir vorab per E-Mail an Kontoinhaber an und veröffentlichen sie mindestens 30 Tage vor Inkrafttreten auf dieser Seite. Die jeweils aktuellste Fassung steht unter /de/datenschutz.

19. Kontakt

Fragen, Beschwerden oder Anträge zu dieser Datenschutzerklärung? Schreib uns an support@getavana.com oder ruf an unter +31 6 57 60 32 79. Für allgemeine Fragen kannst du auch unser Kontaktformular nutzen.